• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Me sale página en blanco del explorer al iniciar (about:blank)

    Resumen del tema: Me sale página en blanco del explorer al iniciar (about:blank) - hola, he leido y seguido todas las recomendaciones del foro, pero pese a esto me sigue saliendo la página en blanco al inicio con un "quick web search" y abríendose unas ventanas con mensajes este ...

    1. #1
      Usuario Avatar de pabloreyes01
      Registrado
      jul 2005
      Ubicación
      chile
      Mensajes
      3

      Me sale página en blanco del explorer al iniciar (about:blank)

      hola, he leido y seguido todas las recomendaciones del foro, pero pese a esto me sigue saliendo la página en blanco al inicio con un "quick web search" y abríendose unas ventanas con mensajes

      este es el log del hijack

      Logfile of HijackThis v1.99.1
      Scan saved at 0:04:54, on 12-07-2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\ibmpmsvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\System32\QCONSVC.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
      C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
      C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      C:\ARCHIV~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
      C:\Archivos de programa\ThinkPad\ConnectUtilities\QCWLICON.EXE
      C:\WINDOWS\system32\RunDll32.exe
      C:\ARCHIV~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
      C:\Archivos de programa\ThinkPad\Utilities\TpKmapMn.exe
      C:\Archivos de programa\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
      C:\Archivos de programa\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
      C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
      C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
      C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
      C:\Archivos de programa\Winamp\winampa.exe
      C:\Program Files\Aihrxjw\Vcoa.exe
      C:\Program Files\Media Gateway\MediaGateway.exe
      C:\WINDOWS\addba32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
      C:\ARCHIV~1\WINZIP\winzip32.exe
      C:\Documents and Settings\R40 User\Configuración local\Temp\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\qwagc.dll/sp.html#37049
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qwagc.dll/sp.html#37049
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\qwagc.dll/sp.html#37049
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\qwagc.dll/sp.html#37049
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qwagc.dll/sp.html#37049
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\qwagc.dll/sp.html#37049
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\qwagc.dll/sp.html#37049
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - Default URLSearchHook is missing
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Class - {9114570A-A3BD-1492-E6A7-9F9C0C0F0D7A} - C:\WINDOWS\apppp32.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
      O2 - BHO: Class - {FF9D8570-3BC8-F0CD-955B-16B58824EB57} - C:\WINDOWS\applk32.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [TPHOTKEY] C:\ARCHIV~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
      O4 - HKLM\..\Run: [QCWLICON] C:\Archivos de programa\ThinkPad\ConnectUtilities\QCWLICON.EXE
      O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\ARCHIV~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
      O4 - HKLM\..\Run: [TPTRAY] C:\ARCHIV~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
      O4 - HKLM\..\Run: [TPKMAPMN] C:\Archivos de programa\ThinkPad\Utilities\TpKmapMn.exe
      O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
      O4 - HKLM\..\Run: [EZEJMNAP] C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
      O4 - HKLM\..\Run: [StorageGuard] "c:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
      O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
      O4 - HKLM\..\Run: [ScanRegistry] C:\W
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
      O4 - HKLM\..\Run: [Fescvaed] C:\Program Files\Aihrxjw\Vcoa.exe
      O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
      O4 - HKLM\..\Run: [iexplore.exe] C:\Archivos de programa\Internet Explorer\iexplore.exe
      O4 - HKLM\..\Run: [addba32.exe] C:\WINDOWS\addba32.exe
      O4 - HKLM\..\Run: [NAVNet] "C:\DOCUME~1\R40USE~1\CONFIG~1\Temp\572.tmp" /m
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKLM\..\RunOnce: [adddc32.exe] C:\WINDOWS\system32\adddc32.exe
      O4 - HKLM\..\RunOnce: [sdkpj32.exe] C:\WINDOWS\sdkpj32.exe
      O4 - HKLM\..\RunOnce: [ntbm.exe] C:\WINDOWS\system32\ntbm.exe
      O4 - HKLM\..\RunOnce: [mfcyp.exe] C:\WINDOWS\mfcyp.exe
      O4 - HKLM\..\RunOnce: [netgu.exe] C:\WINDOWS\system32\netgu.exe
      O4 - HKLM\..\RunOnce: [winlx32.exe] C:\WINDOWS\winlx32.exe
      O4 - HKLM\..\RunOnce: [atlvk.exe] C:\WINDOWS\atlvk.exe
      O4 - HKLM\..\RunOnce: [ntgg.exe] C:\WINDOWS\ntgg.exe
      O4 - HKLM\..\RunOnce: [netam.exe] C:\WINDOWS\system32\netam.exe
      O4 - HKLM\..\RunOnce: [crzh32.exe] C:\WINDOWS\system32\crzh32.exe
      O4 - HKLM\..\RunOnce: [addrl.exe] C:\WINDOWS\system32\addrl.exe
      O4 - HKLM\..\RunOnce: [appcz32.exe] C:\WINDOWS\appcz32.exe
      O4 - HKLM\..\RunOnce: [mspj32.exe] C:\WINDOWS\mspj32.exe
      O4 - HKLM\..\RunOnce: [netvf32.exe] C:\WINDOWS\system32\netvf32.exe
      O4 - HKLM\..\RunOnce: [addii.exe] C:\WINDOWS\addii.exe
      O4 - HKLM\..\RunOnce: [sdkdt.exe] C:\WINDOWS\sdkdt.exe
      O4 - HKLM\..\RunOnce: [atlin.exe] C:\WINDOWS\system32\atlin.exe
      O4 - HKLM\..\RunOnce: [iehd32.exe] C:\WINDOWS\system32\iehd32.exe
      O4 - HKLM\..\RunOnce: [ntmf.exe] C:\WINDOWS\system32\ntmf.exe
      O4 - HKLM\..\RunOnce: [mfckn.exe] C:\WINDOWS\mfckn.exe
      O4 - HKLM\..\RunOnce: [iecu32.exe] C:\WINDOWS\iecu32.exe
      O4 - HKLM\..\RunOnce: [apiqj.exe] C:\WINDOWS\apiqj.exe
      O4 - HKLM\..\RunOnce: [winvl32.exe] C:\WINDOWS\system32\winvl32.exe
      O4 - HKLM\..\RunOnce: [winvv.exe] C:\WINDOWS\system32\winvv.exe
      O4 - HKLM\..\RunOnce: [javakw32.exe] C:\WINDOWS\javakw32.exe
      O4 - HKLM\..\RunOnce: [apitj32.exe] C:\WINDOWS\system32\apitj32.exe
      O4 - HKLM\..\RunOnce: [syszl.exe] C:\WINDOWS\system32\syszl.exe
      O4 - HKLM\..\RunOnce: [atlrm32.exe] C:\WINDOWS\system32\atlrm32.exe
      O4 - HKLM\..\RunOnce: [addnn32.exe] C:\WINDOWS\system32\addnn32.exe
      O4 - HKLM\..\RunOnce: [netht.exe] C:\WINDOWS\system32\netht.exe
      O4 - HKLM\..\RunOnce: [appgh.exe] C:\WINDOWS\appgh.exe
      O4 - HKLM\..\RunOnce: [mslb32.exe] C:\WINDOWS\mslb32.exe
      O4 - HKLM\..\RunOnce: [ipkd.exe] C:\WINDOWS\ipkd.exe
      O4 - HKLM\..\RunOnce: [addfe.exe] C:\WINDOWS\addfe.exe
      O4 - HKLM\..\RunOnce: [d3ay32.exe] C:\WINDOWS\system32\d3ay32.exe
      O4 - HKLM\..\RunOnce: [winpj.exe] C:\WINDOWS\system32\winpj.exe
      O4 - HKLM\..\RunOnce: [javavd32.exe] C:\WINDOWS\javavd32.exe
      O4 - HKLM\..\RunOnce: [iell.exe] C:\WINDOWS\iell.exe
      O4 - HKLM\..\RunOnce: [apppp32.exe] C:\WINDOWS\apppp32.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
      O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Archivos de programa\Hello\PicasaCapture.dll
      O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Archivos de programa\Hello\PicasaCapture.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.35mb.com/applet/applet_l.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ServerValpo.cl
      O17 - HKLM\Software\..\Telephony: DomainName = ServerValpo.cl
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ServerValpo.cl
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ServerValpo.cl
      O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\adddc32.exe" /s (file missing)
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
      O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
      O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
      O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
      O23 - Service: PLSRemote Service (PLSRemoteSvc) - Unknown owner - C:\WINDOWS\SYSTEM32\PLSRemote.exe
      O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

    2. #2
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.751

      Re: Me sale página en blanco del explorer al iniciar (about:blank)

      Hola te doy la bienvenida al Foro de InfoSpyware, empeza siguiendo los pasos de el "Tutorial de Spywares" con las herramientas Microsoft Antispyware, Ad-Aware SE y SpyBot.

      Pásale al menos dos de estos "Antivirus Online" y genera un nuevo log de HijackThis para pegarlo en este mismo mensaje y decirnos los resultados de los análisis de las herramientas.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de pabloreyes01
      Registrado
      jul 2005
      Ubicación
      chile
      Mensajes
      3

      Re: Me sale página en blanco del explorer al iniciar (about:blank)

      Hola, gracias por la respuesta.
      Te cuento que hice lo indicado, pero al trtatar de pasar los antivirus el explorer me tira un error y se cierra.

      Te adjunto de nuevo el log
      Gracias por la respuesta

      Logfile of HijackThis v1.99.1
      Scan saved at 17:23:46, on 12-07-2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\ibmpmsvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\System32\QCONSVC.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
      C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
      C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      C:\ARCHIV~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
      C:\Archivos de programa\ThinkPad\ConnectUtilities\QCWLICON.EXE
      C:\WINDOWS\system32\RunDll32.exe
      C:\ARCHIV~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
      C:\Archivos de programa\ThinkPad\Utilities\TpKmapMn.exe
      C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Archivos de programa\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
      C:\Archivos de programa\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
      C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
      C:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
      C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
      C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
      C:\Archivos de programa\Winamp\winampa.exe
      C:\Program Files\Aihrxjw\Vcoa.exe
      C:\Program Files\Media Gateway\MediaGateway.exe
      C:\WINDOWS\addba32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\Archivos de programa\Outlook Express\msimn.exe
      C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\dwwin.exe
      C:\ARCHIV~1\WINZIP\winzip32.exe
      C:\Documents and Settings\R40 User\Configuración local\Temp\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\astzu.dll/sp.html#37049
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\astzu.dll/sp.html#37049
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\astzu.dll/sp.html#37049
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\astzu.dll/sp.html#37049
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\astzu.dll/sp.html#37049
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\astzu.dll/sp.html#37049
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\astzu.dll/sp.html#37049
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - Default URLSearchHook is missing
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
      O2 - BHO: Class - {FF9D8570-3BC8-F0CD-955B-16B58824EB57} - C:\WINDOWS\applk32.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [TPHOTKEY] C:\ARCHIV~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
      O4 - HKLM\..\Run: [QCWLICON] C:\Archivos de programa\ThinkPad\ConnectUtilities\QCWLICON.EXE
      O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\ARCHIV~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
      O4 - HKLM\..\Run: [TPTRAY] C:\ARCHIV~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
      O4 - HKLM\..\Run: [TPKMAPMN] C:\Archivos de programa\ThinkPad\Utilities\TpKmapMn.exe
      O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
      O4 - HKLM\..\Run: [EZEJMNAP] C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
      O4 - HKLM\..\Run: [StorageGuard] "c:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
      O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
      O4 - HKLM\..\Run: [ScanRegistry] C:\W
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
      O4 - HKLM\..\Run: [Fescvaed] C:\Program Files\Aihrxjw\Vcoa.exe
      O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
      O4 - HKLM\..\Run: [iexplore.exe] C:\Archivos de programa\Internet Explorer\iexplore.exe
      O4 - HKLM\..\Run: [addba32.exe] C:\WINDOWS\addba32.exe
      O4 - HKLM\..\Run: [NAVNet] "C:\DOCUME~1\R40USE~1\CONFIG~1\Temp\572.tmp" /m
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKLM\..\Run: [ielr32.exe] C:\WINDOWS\ielr32.exe
      O4 - HKLM\..\RunOnce: [adddc32.exe] C:\WINDOWS\system32\adddc32.exe
      O4 - HKLM\..\RunOnce: [sdkpj32.exe] C:\WINDOWS\sdkpj32.exe
      O4 - HKLM\..\RunOnce: [mfcyp.exe] C:\WINDOWS\mfcyp.exe
      O4 - HKLM\..\RunOnce: [ntgg.exe] C:\WINDOWS\ntgg.exe
      O4 - HKLM\..\RunOnce: [crzh32.exe] C:\WINDOWS\system32\crzh32.exe
      O4 - HKLM\..\RunOnce: [mspj32.exe] C:\WINDOWS\mspj32.exe
      O4 - HKLM\..\RunOnce: [sdkdt.exe] C:\WINDOWS\sdkdt.exe
      O4 - HKLM\..\RunOnce: [apiqj.exe] C:\WINDOWS\apiqj.exe
      O4 - HKLM\..\RunOnce: [apitj32.exe] C:\WINDOWS\system32\apitj32.exe
      O4 - HKLM\..\RunOnce: [netht.exe] C:\WINDOWS\system32\netht.exe
      O4 - HKLM\..\RunOnce: [ipkd.exe] C:\WINDOWS\ipkd.exe
      O4 - HKLM\..\RunOnce: [javavd32.exe] C:\WINDOWS\javavd32.exe
      O4 - HKLM\..\RunOnce: [apppp32.exe] C:\WINDOWS\apppp32.exe
      O4 - HKLM\..\RunOnce: [javaxk32.exe] C:\WINDOWS\javaxk32.exe
      O4 - HKLM\..\RunOnce: [crrl.exe] C:\WINDOWS\system32\crrl.exe
      O4 - HKLM\..\RunOnce: [crxa.exe] C:\WINDOWS\system32\crxa.exe
      O4 - HKLM\..\RunOnce: [d3fq.exe] C:\WINDOWS\system32\d3fq.exe
      O4 - HKLM\..\RunOnce: [javaun.exe] C:\WINDOWS\system32\javaun.exe
      O4 - HKLM\..\RunOnce: [ieng32.exe] C:\WINDOWS\system32\ieng32.exe
      O4 - HKLM\..\RunOnce: [adddn.exe] C:\WINDOWS\system32\adddn.exe
      O4 - HKLM\..\RunOnce: [ipjg.exe] C:\WINDOWS\ipjg.exe
      O4 - HKLM\..\RunOnce: [ntdi32.exe] C:\WINDOWS\ntdi32.exe
      O4 - HKLM\..\RunOnce: [crlv32.exe] C:\WINDOWS\crlv32.exe
      O4 - HKLM\..\RunOnce: [atlfh32.exe] C:\WINDOWS\system32\atlfh32.exe
      O4 - HKLM\..\RunOnce: [addjb32.exe] C:\WINDOWS\addjb32.exe
      O4 - HKLM\..\RunOnce: [addir32.exe] C:\WINDOWS\addir32.exe
      O4 - HKLM\..\RunOnce: [mfcnv.exe] C:\WINDOWS\system32\mfcnv.exe
      O4 - HKLM\..\RunOnce: [d3kq32.exe] C:\WINDOWS\system32\d3kq32.exe
      O4 - HKLM\..\RunOnce: [javauz.exe] C:\WINDOWS\system32\javauz.exe
      O4 - HKLM\..\RunOnce: [apifp.exe] C:\WINDOWS\apifp.exe
      O4 - HKLM\..\RunOnce: [addjt.exe] C:\WINDOWS\system32\addjt.exe
      O4 - HKLM\..\RunOnce: [d3cc.exe] C:\WINDOWS\d3cc.exe
      O4 - HKLM\..\RunOnce: [mshr32.exe] C:\WINDOWS\system32\mshr32.exe
      O4 - HKLM\..\RunOnce: [addgm.exe] C:\WINDOWS\system32\addgm.exe
      O4 - HKLM\..\RunOnce: [apiyn32.exe] C:\WINDOWS\apiyn32.exe
      O4 - HKLM\..\RunOnce: [ntpv.exe] C:\WINDOWS\ntpv.exe
      O4 - HKLM\..\RunOnce: [criw32.exe] C:\WINDOWS\system32\criw32.exe
      O4 - HKLM\..\RunOnce: [apibp32.exe] C:\WINDOWS\apibp32.exe
      O4 - HKLM\..\RunOnce: [crwb32.exe] C:\WINDOWS\crwb32.exe
      O4 - HKLM\..\RunOnce: [atlnp32.exe] C:\WINDOWS\system32\atlnp32.exe
      O4 - HKLM\..\RunOnce: [sysyy.exe] C:\WINDOWS\sysyy.exe
      O4 - HKLM\..\RunOnce: [apinn32.exe] C:\WINDOWS\system32\apinn32.exe
      O4 - HKLM\..\RunOnce: [javafl32.exe] C:\WINDOWS\javafl32.exe
      O4 - HKLM\..\RunOnce: [winax32.exe] C:\WINDOWS\system32\winax32.exe
      O4 - HKLM\..\RunOnce: [appoc32.exe] C:\WINDOWS\system32\appoc32.exe
      O4 - HKLM\..\RunOnce: [addcz.exe] C:\WINDOWS\addcz.exe
      O4 - HKLM\..\RunOnce: [ntsc32.exe] C:\WINDOWS\system32\ntsc32.exe
      O4 - HKLM\..\RunOnce: [ipph.exe] C:\WINDOWS\system32\ipph.exe
      O4 - HKLM\..\RunOnce: [addow32.exe] C:\WINDOWS\system32\addow32.exe
      O4 - HKLM\..\RunOnce: [iemu.exe] C:\WINDOWS\iemu.exe
      O4 - HKLM\..\RunOnce: [msvu.exe] C:\WINDOWS\msvu.exe
      O4 - HKLM\..\RunOnce: [netaz32.exe] C:\WINDOWS\netaz32.exe
      O4 - HKLM\..\RunOnce: [mfcvc.exe] C:\WINDOWS\mfcvc.exe
      O4 - HKLM\..\RunOnce: [ntwj.exe] C:\WINDOWS\ntwj.exe
      O4 - HKLM\..\RunOnce: [javaco.exe] C:\WINDOWS\javaco.exe
      O4 - HKLM\..\RunOnce: [javawh32.exe] C:\WINDOWS\system32\javawh32.exe
      O4 - HKLM\..\RunOnce: [mfcbe32.exe] C:\WINDOWS\system32\mfcbe32.exe
      O4 - HKLM\..\RunOnce: [ieiu.exe] C:\WINDOWS\ieiu.exe
      O4 - HKLM\..\RunOnce: [ieoq.exe] C:\WINDOWS\ieoq.exe
      O4 - HKLM\..\RunOnce: [d3dn.exe] C:\WINDOWS\d3dn.exe
      O4 - HKLM\..\RunOnce: [addcb32.exe] C:\WINDOWS\addcb32.exe
      O4 - HKLM\..\RunOnce: [crvc32.exe] C:\WINDOWS\crvc32.exe
      O4 - HKLM\..\RunOnce: [addyn32.exe] C:\WINDOWS\system32\addyn32.exe
      O4 - HKLM\..\RunOnce: [mfcds.exe] C:\WINDOWS\system32\mfcds.exe
      O4 - HKLM\..\RunOnce: [appsp32.exe] C:\WINDOWS\system32\appsp32.exe
      O4 - HKLM\..\RunOnce: [d3xl.exe] C:\WINDOWS\system32\d3xl.exe
      O4 - HKLM\..\RunOnce: [apphu32.exe] C:\WINDOWS\apphu32.exe
      O4 - HKLM\..\RunOnce: [crjn32.exe] C:\WINDOWS\crjn32.exe
      O4 - HKLM\..\RunOnce: [ipzd32.exe] C:\WINDOWS\system32\ipzd32.exe
      O4 - HKLM\..\RunOnce: [apidm.exe] C:\WINDOWS\system32\apidm.exe
      O4 - HKLM\..\RunOnce: [netir.exe] C:\WINDOWS\netir.exe
      O4 - HKLM\..\RunOnce: [netcc32.exe] C:\WINDOWS\system32\netcc32.exe
      O4 - HKLM\..\RunOnce: [addhh32.exe] C:\WINDOWS\system32\addhh32.exe
      O4 - HKLM\..\RunOnce: [msxe32.exe] C:\WINDOWS\system32\msxe32.exe
      O4 - HKLM\..\RunOnce: [iprf32.exe] C:\WINDOWS\system32\iprf32.exe
      O4 - HKLM\..\RunOnce: [iprn32.exe] C:\WINDOWS\iprn32.exe
      O4 - HKLM\..\RunOnce: [netbx.exe] C:\WINDOWS\netbx.exe
      O4 - HKLM\..\RunOnce: [addqf32.exe] C:\WINDOWS\system32\addqf32.exe
      O4 - HKLM\..\RunOnce: [netpe32.exe] C:\WINDOWS\system32\netpe32.exe
      O4 - HKLM\..\RunOnce: [ipfe32.exe] C:\WINDOWS\ipfe32.exe
      O4 - HKLM\..\RunOnce: [winhm32.exe] C:\WINDOWS\winhm32.exe
      O4 - HKLM\..\RunOnce: [mfcxv32.exe] C:\WINDOWS\mfcxv32.exe
      O4 - HKLM\..\RunOnce: [addow.exe] C:\WINDOWS\addow.exe
      O4 - HKLM\..\RunOnce: [d3zm32.exe] C:\WINDOWS\system32\d3zm32.exe
      O4 - HKLM\..\RunOnce: [atlcy32.exe] C:\WINDOWS\atlcy32.exe
      O4 - HKLM\..\RunOnce: [nethc32.exe] C:\WINDOWS\system32\nethc32.exe
      O4 - HKLM\..\RunOnce: [iehk.exe] C:\WINDOWS\iehk.exe
      O4 - HKLM\..\RunOnce: [crlw.exe] C:\WINDOWS\crlw.exe
      O4 - HKLM\..\RunOnce: [atllu.exe] C:\WINDOWS\atllu.exe
      O4 - HKLM\..\RunOnce: [winam32.exe] C:\WINDOWS\system32\winam32.exe
      O4 - HKLM\..\RunOnce: [iewv32.exe] C:\WINDOWS\system32\iewv32.exe
      O4 - HKLM\..\RunOnce: [winod32.exe] C:\WINDOWS\system32\winod32.exe
      O4 - HKLM\..\RunOnce: [winpg.exe] C:\WINDOWS\winpg.exe
      O4 - HKLM\..\RunOnce: [mfctk.exe] C:\WINDOWS\mfctk.exe
      O4 - HKLM\..\RunOnce: [ntel32.exe] C:\WINDOWS\ntel32.exe
      O4 - HKLM\..\RunOnce: [crut.exe] C:\WINDOWS\crut.exe
      O4 - HKLM\..\RunOnce: [sysyp32.exe] C:\WINDOWS\sysyp32.exe
      O4 - HKLM\..\RunOnce: [mshx.exe] C:\WINDOWS\mshx.exe
      O4 - HKLM\..\RunOnce: [javavd.exe] C:\WINDOWS\system32\javavd.exe
      O4 - HKLM\..\RunOnce: [mscj32.exe] C:\WINDOWS\mscj32.exe
      O4 - HKLM\..\RunOnce: [ipgn32.exe] C:\WINDOWS\ipgn32.exe
      O4 - HKLM\..\RunOnce: [iebz32.exe] C:\WINDOWS\system32\iebz32.exe
      O4 - HKLM\..\RunOnce: [addod.exe] C:\WINDOWS\system32\addod.exe
      O4 - HKLM\..\RunOnce: [syspd32.exe] C:\WINDOWS\system32\syspd32.exe
      O4 - HKLM\..\RunOnce: [sysda32.exe] C:\WINDOWS\system32\sysda32.exe
      O4 - HKLM\..\RunOnce: [sdkiw32.exe] C:\WINDOWS\system32\sdkiw32.exe
      O4 - HKLM\..\RunOnce: [addxz32.exe] C:\WINDOWS\system32\addxz32.exe
      O4 - HKLM\..\RunOnce: [ntmo.exe] C:\WINDOWS\system32\ntmo.exe
      O4 - HKLM\..\RunOnce: [javalw32.exe] C:\WINDOWS\javalw32.exe
      O4 - HKLM\..\RunOnce: [mfcwp32.exe] C:\WINDOWS\mfcwp32.exe
      O4 - HKLM\..\RunOnce: [apief32.exe] C:\WINDOWS\apief32.exe
      O4 - HKLM\..\RunOnce: [javaox32.exe] C:\WINDOWS\javaox32.exe
      O4 - HKLM\..\RunOnce: [appnf.exe] C:\WINDOWS\system32\appnf.exe
      O4 - HKLM\..\RunOnce: [sysrj.exe] C:\WINDOWS\system32\sysrj.exe
      O4 - HKLM\..\RunOnce: [apihh32.exe] C:\WINDOWS\apihh32.exe
      O4 - HKLM\..\RunOnce: [ntxo32.exe] C:\WINDOWS\ntxo32.exe
      O4 - HKLM\..\RunOnce: [netss.exe] C:\WINDOWS\netss.exe
      O4 - HKLM\..\RunOnce: [addrh32.exe] C:\WINDOWS\addrh32.exe
      O4 - HKLM\..\RunOnce: [mfckg32.exe] C:\WINDOWS\mfckg32.exe
      O4 - HKLM\..\RunOnce: [netdr32.exe] C:\WINDOWS\netdr32.exe
      O4 - HKLM\..\RunOnce: [winiw32.exe] C:\WINDOWS\system32\winiw32.exe
      O4 - HKLM\..\RunOnce: [ipdh.exe] C:\WINDOWS\ipdh.exe
      O4 - HKLM\..\RunOnce: [atlhl32.exe] C:\WINDOWS\atlhl32.exe
      O4 - HKLM\..\RunOnce: [sysxb.exe] C:\WINDOWS\system32\sysxb.exe
      O4 - HKLM\..\RunOnce: [javawr32.exe] C:\WINDOWS\javawr32.exe
      O4 - HKLM\..\RunOnce: [netug32.exe] C:\WINDOWS\system32\netug32.exe
      O4 - HKLM\..\RunOnce: [netuo.exe] C:\WINDOWS\system32\netuo.exe
      O4 - HKLM\..\RunOnce: [apido.exe] C:\WINDOWS\apido.exe
      O4 - HKLM\..\RunOnce: [msxa.exe] C:\WINDOWS\system32\msxa.exe
      O4 - HKLM\..\RunOnce: [javanp.exe] C:\WINDOWS\system32\javanp.exe
      O4 - HKLM\..\RunOnce: [apixi32.exe] C:\WINDOWS\apixi32.exe
      O4 - HKLM\..\RunOnce: [ntck.exe] C:\WINDOWS\system32\ntck.exe
      O4 - HKLM\..\RunOnce: [apigo.exe] C:\WINDOWS\apigo.exe
      O4 - HKLM\..\RunOnce: [javawl32.exe] C:\WINDOWS\system32\javawl32.exe
      O4 - HKLM\..\RunOnce: [ieus.exe] C:\WINDOWS\system32\ieus.exe
      O4 - HKLM\..\RunOnce: [sysea.exe] C:\WINDOWS\system32\sysea.exe
      O4 - HKLM\..\RunOnce: [ntlu32.exe] C:\WINDOWS\system32\ntlu32.exe
      O4 - HKLM\..\RunOnce: [apiud.exe] C:\WINDOWS\system32\apiud.exe
      O4 - HKLM\..\RunOnce: [systd32.exe] C:\WINDOWS\system32\systd32.exe
      O4 - HKLM\..\RunOnce: [netar.exe] C:\WINDOWS\system32\netar.exe
      O4 - HKLM\..\RunOnce: [ntzz.exe] C:\WINDOWS\ntzz.exe
      O4 - HKLM\..\RunOnce: [crra.exe] C:\WINDOWS\crra.exe
      O4 - HKLM\..\RunOnce: [apiji32.exe] C:\WINDOWS\apiji32.exe
      O4 - HKLM\..\RunOnce: [d3xx32.exe] C:\WINDOWS\d3xx32.exe
      O4 - HKLM\..\RunOnce: [apixf.exe] C:\WINDOWS\system32\apixf.exe
      O4 - HKLM\..\RunOnce: [crqt32.exe] C:\WINDOWS\crqt32.exe
      O4 - HKLM\..\RunOnce: [appgr.exe] C:\WINDOWS\system32\appgr.exe
      O4 - HKLM\..\RunOnce: [d3ml32.exe] C:\WINDOWS\d3ml32.exe
      O4 - HKLM\..\RunOnce: [sdkom.exe] C:\WINDOWS\sdkom.exe
      O4 - HKLM\..\RunOnce: [addix.exe] C:\WINDOWS\system32\addix.exe
      O4 - HKLM\..\RunOnce: [ieym.exe] C:\WINDOWS\system32\ieym.exe
      O4 - HKLM\..\RunOnce: [sdkif32.exe] C:\WINDOWS\sdkif32.exe
      O4 - HKLM\..\RunOnce: [javaby.exe] C:\WINDOWS\javaby.exe
      O4 - HKLM\..\RunOnce: [sysxu.exe] C:\WINDOWS\system32\sysxu.exe
      O4 - HKLM\..\RunOnce: [mfczh32.exe] C:\WINDOWS\mfczh32.exe
      O4 - HKLM\..\RunOnce: [sysnc.exe] C:\WINDOWS\system32\sysnc.exe
      O4 - HKLM\..\RunOnce: [crgg.exe] C:\WINDOWS\system32\crgg.exe
      O4 - HKLM\..\RunOnce: [sysab32.exe] C:\WINDOWS\system32\sysab32.exe
      O4 - HKLM\..\RunOnce: [ntvp32.exe] C:\WINDOWS\system32\ntvp32.exe
      O4 - HKLM\..\RunOnce: [atlas.exe] C:\WINDOWS\atlas.exe
      O4 - HKLM\..\RunOnce: [appoz.exe] C:\WINDOWS\appoz.exe
      O4 - HKLM\..\RunOnce: [atltz32.exe] C:\WINDOWS\atltz32.exe
      O4 - HKLM\..\RunOnce: [apivc32.exe] C:\WINDOWS\apivc32.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
      O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Archivos de programa\Hello\PicasaCapture.dll
      O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Archivos de programa\Hello\PicasaCapture.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
      O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.35mb.com/applet/applet_l.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ServerValpo.cl
      O17 - HKLM\Software\..\Telephony: DomainName = ServerValpo.cl
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C38C0F62-5544-474E-B057-2B74095B6837}: NameServer = 192.168.1.2,192.168.1.4
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ServerValpo.cl
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ServerValpo.cl
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
      O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
      O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
      O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
      O23 - Service: PLSRemote Service (PLSRemoteSvc) - Unknown owner - C:\WINDOWS\SYSTEM32\PLSRemote.exe
      O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

    4. #4
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.751

      Re: Me sale página en blanco del explorer al iniciar (about:blank)

      Bueno el logico que no puedas pasar los Antivirus Online ya que tu equipo esta muy infectado

      1.- Descarga la herramienta DelBasu.zip y descomprimila en el escritorio de Windows pero no la ejecutes aun.

      2.- Ejecuta HijackThis y dale FIX a estas entradas:

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\astzu.dll/sp.html#37049
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\astzu.dll/sp.html#37049
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\astzu.dll/sp.html#37049
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\astzu.dll/sp.html#37049
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\astzu.dll/sp.html#37049
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\astzu.dll/sp.html#37049
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\astzu.dll/sp.html#37049

      O2 - BHO: Class - {FF9D8570-3BC8-F0CD-955B-16B58824EB57} - C:\WINDOWS\applk32.dll

      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

      O4 - HKLM\..\Run: [ScanRegistry] C:\W

      O4 - HKLM\..\Run: [Fescvaed] C:\Program Files\Aihrxjw\Vcoa.exe

      O4 - HKLM\..\Run: [iexplore.exe] C:\Archivos de programa\Internet Explorer\iexplore.exe

      O4 - HKLM\..\Run: [addba32.exe] C:\WINDOWS\addba32.exe

      O4 - HKLM\..\Run: [NAVNet] "C:\DOCUME~1\R40USE~1\CONFIG~1\Temp\572.tmp" /m

      O4 - HKLM\..\Run: [ielr32.exe] C:\WINDOWS\ielr32.exe
      O4 - HKLM\..\RunOnce: [adddc32.exe] C:\WINDOWS\system32\adddc32.exe
      O4 - HKLM\..\RunOnce: [sdkpj32.exe] C:\WINDOWS\sdkpj32.exe
      O4 - HKLM\..\RunOnce: [mfcyp.exe] C:\WINDOWS\mfcyp.exe
      O4 - HKLM\..\RunOnce: [ntgg.exe] C:\WINDOWS\ntgg.exe
      O4 - HKLM\..\RunOnce: [crzh32.exe] C:\WINDOWS\system32\crzh32.exe
      O4 - HKLM\..\RunOnce: [mspj32.exe] C:\WINDOWS\mspj32.exe
      O4 - HKLM\..\RunOnce: [sdkdt.exe] C:\WINDOWS\sdkdt.exe
      O4 - HKLM\..\RunOnce: [apiqj.exe] C:\WINDOWS\apiqj.exe
      O4 - HKLM\..\RunOnce: [apitj32.exe] C:\WINDOWS\system32\apitj32.exe
      O4 - HKLM\..\RunOnce: [netht.exe] C:\WINDOWS\system32\netht.exe
      O4 - HKLM\..\RunOnce: [ipkd.exe] C:\WINDOWS\ipkd.exe
      O4 - HKLM\..\RunOnce: [javavd32.exe] C:\WINDOWS\javavd32.exe
      O4 - HKLM\..\RunOnce: [apppp32.exe] C:\WINDOWS\apppp32.exe
      O4 - HKLM\..\RunOnce: [javaxk32.exe] C:\WINDOWS\javaxk32.exe
      O4 - HKLM\..\RunOnce: [crrl.exe] C:\WINDOWS\system32\crrl.exe
      O4 - HKLM\..\RunOnce: [crxa.exe] C:\WINDOWS\system32\crxa.exe
      O4 - HKLM\..\RunOnce: [d3fq.exe] C:\WINDOWS\system32\d3fq.exe
      O4 - HKLM\..\RunOnce: [javaun.exe] C:\WINDOWS\system32\javaun.exe
      O4 - HKLM\..\RunOnce: [ieng32.exe] C:\WINDOWS\system32\ieng32.exe
      O4 - HKLM\..\RunOnce: [adddn.exe] C:\WINDOWS\system32\adddn.exe
      O4 - HKLM\..\RunOnce: [ipjg.exe] C:\WINDOWS\ipjg.exe
      O4 - HKLM\..\RunOnce: [ntdi32.exe] C:\WINDOWS\ntdi32.exe
      O4 - HKLM\..\RunOnce: [crlv32.exe] C:\WINDOWS\crlv32.exe
      O4 - HKLM\..\RunOnce: [atlfh32.exe] C:\WINDOWS\system32\atlfh32.exe
      O4 - HKLM\..\RunOnce: [addjb32.exe] C:\WINDOWS\addjb32.exe
      O4 - HKLM\..\RunOnce: [addir32.exe] C:\WINDOWS\addir32.exe
      O4 - HKLM\..\RunOnce: [mfcnv.exe] C:\WINDOWS\system32\mfcnv.exe
      O4 - HKLM\..\RunOnce: [d3kq32.exe] C:\WINDOWS\system32\d3kq32.exe
      O4 - HKLM\..\RunOnce: [javauz.exe] C:\WINDOWS\system32\javauz.exe
      O4 - HKLM\..\RunOnce: [apifp.exe] C:\WINDOWS\apifp.exe
      O4 - HKLM\..\RunOnce: [addjt.exe] C:\WINDOWS\system32\addjt.exe
      O4 - HKLM\..\RunOnce: [d3cc.exe] C:\WINDOWS\d3cc.exe
      O4 - HKLM\..\RunOnce: [mshr32.exe] C:\WINDOWS\system32\mshr32.exe
      O4 - HKLM\..\RunOnce: [addgm.exe] C:\WINDOWS\system32\addgm.exe
      O4 - HKLM\..\RunOnce: [apiyn32.exe] C:\WINDOWS\apiyn32.exe
      O4 - HKLM\..\RunOnce: [ntpv.exe] C:\WINDOWS\ntpv.exe
      O4 - HKLM\..\RunOnce: [criw32.exe] C:\WINDOWS\system32\criw32.exe
      O4 - HKLM\..\RunOnce: [apibp32.exe] C:\WINDOWS\apibp32.exe
      O4 - HKLM\..\RunOnce: [crwb32.exe] C:\WINDOWS\crwb32.exe
      O4 - HKLM\..\RunOnce: [atlnp32.exe] C:\WINDOWS\system32\atlnp32.exe
      O4 - HKLM\..\RunOnce: [sysyy.exe] C:\WINDOWS\sysyy.exe
      O4 - HKLM\..\RunOnce: [apinn32.exe] C:\WINDOWS\system32\apinn32.exe
      O4 - HKLM\..\RunOnce: [javafl32.exe] C:\WINDOWS\javafl32.exe
      O4 - HKLM\..\RunOnce: [winax32.exe] C:\WINDOWS\system32\winax32.exe
      O4 - HKLM\..\RunOnce: [appoc32.exe] C:\WINDOWS\system32\appoc32.exe
      O4 - HKLM\..\RunOnce: [addcz.exe] C:\WINDOWS\addcz.exe
      O4 - HKLM\..\RunOnce: [ntsc32.exe] C:\WINDOWS\system32\ntsc32.exe
      O4 - HKLM\..\RunOnce: [ipph.exe] C:\WINDOWS\system32\ipph.exe
      O4 - HKLM\..\RunOnce: [addow32.exe] C:\WINDOWS\system32\addow32.exe
      O4 - HKLM\..\RunOnce: [iemu.exe] C:\WINDOWS\iemu.exe
      O4 - HKLM\..\RunOnce: [msvu.exe] C:\WINDOWS\msvu.exe
      O4 - HKLM\..\RunOnce: [netaz32.exe] C:\WINDOWS\netaz32.exe
      O4 - HKLM\..\RunOnce: [mfcvc.exe] C:\WINDOWS\mfcvc.exe
      O4 - HKLM\..\RunOnce: [ntwj.exe] C:\WINDOWS\ntwj.exe
      O4 - HKLM\..\RunOnce: [javaco.exe] C:\WINDOWS\javaco.exe
      O4 - HKLM\..\RunOnce: [javawh32.exe] C:\WINDOWS\system32\javawh32.exe
      O4 - HKLM\..\RunOnce: [mfcbe32.exe] C:\WINDOWS\system32\mfcbe32.exe
      O4 - HKLM\..\RunOnce: [ieiu.exe] C:\WINDOWS\ieiu.exe
      O4 - HKLM\..\RunOnce: [ieoq.exe] C:\WINDOWS\ieoq.exe
      O4 - HKLM\..\RunOnce: [d3dn.exe] C:\WINDOWS\d3dn.exe
      O4 - HKLM\..\RunOnce: [addcb32.exe] C:\WINDOWS\addcb32.exe
      O4 - HKLM\..\RunOnce: [crvc32.exe] C:\WINDOWS\crvc32.exe
      O4 - HKLM\..\RunOnce: [addyn32.exe] C:\WINDOWS\system32\addyn32.exe
      O4 - HKLM\..\RunOnce: [mfcds.exe] C:\WINDOWS\system32\mfcds.exe
      O4 - HKLM\..\RunOnce: [appsp32.exe] C:\WINDOWS\system32\appsp32.exe
      O4 - HKLM\..\RunOnce: [d3xl.exe] C:\WINDOWS\system32\d3xl.exe
      O4 - HKLM\..\RunOnce: [apphu32.exe] C:\WINDOWS\apphu32.exe
      O4 - HKLM\..\RunOnce: [crjn32.exe] C:\WINDOWS\crjn32.exe
      O4 - HKLM\..\RunOnce: [ipzd32.exe] C:\WINDOWS\system32\ipzd32.exe
      O4 - HKLM\..\RunOnce: [apidm.exe] C:\WINDOWS\system32\apidm.exe
      O4 - HKLM\..\RunOnce: [netir.exe] C:\WINDOWS\netir.exe
      O4 - HKLM\..\RunOnce: [netcc32.exe] C:\WINDOWS\system32\netcc32.exe
      O4 - HKLM\..\RunOnce: [addhh32.exe] C:\WINDOWS\system32\addhh32.exe
      O4 - HKLM\..\RunOnce: [msxe32.exe] C:\WINDOWS\system32\msxe32.exe
      O4 - HKLM\..\RunOnce: [iprf32.exe] C:\WINDOWS\system32\iprf32.exe
      O4 - HKLM\..\RunOnce: [iprn32.exe] C:\WINDOWS\iprn32.exe
      O4 - HKLM\..\RunOnce: [netbx.exe] C:\WINDOWS\netbx.exe
      O4 - HKLM\..\RunOnce: [addqf32.exe] C:\WINDOWS\system32\addqf32.exe
      O4 - HKLM\..\RunOnce: [netpe32.exe] C:\WINDOWS\system32\netpe32.exe
      O4 - HKLM\..\RunOnce: [ipfe32.exe] C:\WINDOWS\ipfe32.exe
      O4 - HKLM\..\RunOnce: [winhm32.exe] C:\WINDOWS\winhm32.exe
      O4 - HKLM\..\RunOnce: [mfcxv32.exe] C:\WINDOWS\mfcxv32.exe
      O4 - HKLM\..\RunOnce: [addow.exe] C:\WINDOWS\addow.exe
      O4 - HKLM\..\RunOnce: [d3zm32.exe] C:\WINDOWS\system32\d3zm32.exe
      O4 - HKLM\..\RunOnce: [atlcy32.exe] C:\WINDOWS\atlcy32.exe
      O4 - HKLM\..\RunOnce: [nethc32.exe] C:\WINDOWS\system32\nethc32.exe
      O4 - HKLM\..\RunOnce: [iehk.exe] C:\WINDOWS\iehk.exe
      O4 - HKLM\..\RunOnce: [crlw.exe] C:\WINDOWS\crlw.exe
      O4 - HKLM\..\RunOnce: [atllu.exe] C:\WINDOWS\atllu.exe
      O4 - HKLM\..\RunOnce: [winam32.exe] C:\WINDOWS\system32\winam32.exe
      O4 - HKLM\..\RunOnce: [iewv32.exe] C:\WINDOWS\system32\iewv32.exe
      O4 - HKLM\..\RunOnce: [winod32.exe] C:\WINDOWS\system32\winod32.exe
      O4 - HKLM\..\RunOnce: [winpg.exe] C:\WINDOWS\winpg.exe
      O4 - HKLM\..\RunOnce: [mfctk.exe] C:\WINDOWS\mfctk.exe
      O4 - HKLM\..\RunOnce: [ntel32.exe] C:\WINDOWS\ntel32.exe
      O4 - HKLM\..\RunOnce: [crut.exe] C:\WINDOWS\crut.exe
      O4 - HKLM\..\RunOnce: [sysyp32.exe] C:\WINDOWS\sysyp32.exe
      O4 - HKLM\..\RunOnce: [mshx.exe] C:\WINDOWS\mshx.exe
      O4 - HKLM\..\RunOnce: [javavd.exe] C:\WINDOWS\system32\javavd.exe
      O4 - HKLM\..\RunOnce: [mscj32.exe] C:\WINDOWS\mscj32.exe
      O4 - HKLM\..\RunOnce: [ipgn32.exe] C:\WINDOWS\ipgn32.exe
      O4 - HKLM\..\RunOnce: [iebz32.exe] C:\WINDOWS\system32\iebz32.exe
      O4 - HKLM\..\RunOnce: [addod.exe] C:\WINDOWS\system32\addod.exe
      O4 - HKLM\..\RunOnce: [syspd32.exe] C:\WINDOWS\system32\syspd32.exe
      O4 - HKLM\..\RunOnce: [sysda32.exe] C:\WINDOWS\system32\sysda32.exe
      O4 - HKLM\..\RunOnce: [sdkiw32.exe] C:\WINDOWS\system32\sdkiw32.exe
      O4 - HKLM\..\RunOnce: [addxz32.exe] C:\WINDOWS\system32\addxz32.exe
      O4 - HKLM\..\RunOnce: [ntmo.exe] C:\WINDOWS\system32\ntmo.exe
      O4 - HKLM\..\RunOnce: [javalw32.exe] C:\WINDOWS\javalw32.exe
      O4 - HKLM\..\RunOnce: [mfcwp32.exe] C:\WINDOWS\mfcwp32.exe
      O4 - HKLM\..\RunOnce: [apief32.exe] C:\WINDOWS\apief32.exe
      O4 - HKLM\..\RunOnce: [javaox32.exe] C:\WINDOWS\javaox32.exe
      O4 - HKLM\..\RunOnce: [appnf.exe] C:\WINDOWS\system32\appnf.exe
      O4 - HKLM\..\RunOnce: [sysrj.exe] C:\WINDOWS\system32\sysrj.exe
      O4 - HKLM\..\RunOnce: [apihh32.exe] C:\WINDOWS\apihh32.exe
      O4 - HKLM\..\RunOnce: [ntxo32.exe] C:\WINDOWS\ntxo32.exe
      O4 - HKLM\..\RunOnce: [netss.exe] C:\WINDOWS\netss.exe
      O4 - HKLM\..\RunOnce: [addrh32.exe] C:\WINDOWS\addrh32.exe
      O4 - HKLM\..\RunOnce: [mfckg32.exe] C:\WINDOWS\mfckg32.exe
      O4 - HKLM\..\RunOnce: [netdr32.exe] C:\WINDOWS\netdr32.exe
      O4 - HKLM\..\RunOnce: [winiw32.exe] C:\WINDOWS\system32\winiw32.exe
      O4 - HKLM\..\RunOnce: [ipdh.exe] C:\WINDOWS\ipdh.exe
      O4 - HKLM\..\RunOnce: [atlhl32.exe] C:\WINDOWS\atlhl32.exe
      O4 - HKLM\..\RunOnce: [sysxb.exe] C:\WINDOWS\system32\sysxb.exe
      O4 - HKLM\..\RunOnce: [javawr32.exe] C:\WINDOWS\javawr32.exe
      O4 - HKLM\..\RunOnce: [netug32.exe] C:\WINDOWS\system32\netug32.exe
      O4 - HKLM\..\RunOnce: [netuo.exe] C:\WINDOWS\system32\netuo.exe
      O4 - HKLM\..\RunOnce: [apido.exe] C:\WINDOWS\apido.exe
      O4 - HKLM\..\RunOnce: [msxa.exe] C:\WINDOWS\system32\msxa.exe
      O4 - HKLM\..\RunOnce: [javanp.exe] C:\WINDOWS\system32\javanp.exe
      O4 - HKLM\..\RunOnce: [apixi32.exe] C:\WINDOWS\apixi32.exe
      O4 - HKLM\..\RunOnce: [ntck.exe] C:\WINDOWS\system32\ntck.exe
      O4 - HKLM\..\RunOnce: [apigo.exe] C:\WINDOWS\apigo.exe
      O4 - HKLM\..\RunOnce: [javawl32.exe] C:\WINDOWS\system32\javawl32.exe
      O4 - HKLM\..\RunOnce: [ieus.exe] C:\WINDOWS\system32\ieus.exe
      O4 - HKLM\..\RunOnce: [sysea.exe] C:\WINDOWS\system32\sysea.exe
      O4 - HKLM\..\RunOnce: [ntlu32.exe] C:\WINDOWS\system32\ntlu32.exe
      O4 - HKLM\..\RunOnce: [apiud.exe] C:\WINDOWS\system32\apiud.exe
      O4 - HKLM\..\RunOnce: [systd32.exe] C:\WINDOWS\system32\systd32.exe
      O4 - HKLM\..\RunOnce: [netar.exe] C:\WINDOWS\system32\netar.exe
      O4 - HKLM\..\RunOnce: [ntzz.exe] C:\WINDOWS\ntzz.exe
      O4 - HKLM\..\RunOnce: [crra.exe] C:\WINDOWS\crra.exe
      O4 - HKLM\..\RunOnce: [apiji32.exe] C:\WINDOWS\apiji32.exe
      O4 - HKLM\..\RunOnce: [d3xx32.exe] C:\WINDOWS\d3xx32.exe
      O4 - HKLM\..\RunOnce: [apixf.exe] C:\WINDOWS\system32\apixf.exe
      O4 - HKLM\..\RunOnce: [crqt32.exe] C:\WINDOWS\crqt32.exe
      O4 - HKLM\..\RunOnce: [appgr.exe] C:\WINDOWS\system32\appgr.exe
      O4 - HKLM\..\RunOnce: [d3ml32.exe] C:\WINDOWS\d3ml32.exe
      O4 - HKLM\..\RunOnce: [sdkom.exe] C:\WINDOWS\sdkom.exe
      O4 - HKLM\..\RunOnce: [addix.exe] C:\WINDOWS\system32\addix.exe
      O4 - HKLM\..\RunOnce: [ieym.exe] C:\WINDOWS\system32\ieym.exe
      O4 - HKLM\..\RunOnce: [sdkif32.exe] C:\WINDOWS\sdkif32.exe
      O4 - HKLM\..\RunOnce: [javaby.exe] C:\WINDOWS\javaby.exe
      O4 - HKLM\..\RunOnce: [sysxu.exe] C:\WINDOWS\system32\sysxu.exe
      O4 - HKLM\..\RunOnce: [mfczh32.exe] C:\WINDOWS\mfczh32.exe
      O4 - HKLM\..\RunOnce: [sysnc.exe] C:\WINDOWS\system32\sysnc.exe
      O4 - HKLM\..\RunOnce: [crgg.exe] C:\WINDOWS\system32\crgg.exe
      O4 - HKLM\..\RunOnce: [sysab32.exe] C:\WINDOWS\system32\sysab32.exe
      O4 - HKLM\..\RunOnce: [ntvp32.exe] C:\WINDOWS\system32\ntvp32.exe
      O4 - HKLM\..\RunOnce: [atlas.exe] C:\WINDOWS\atlas.exe
      O4 - HKLM\..\RunOnce: [appoz.exe] C:\WINDOWS\appoz.exe
      O4 - HKLM\..\RunOnce: [atltz32.exe] C:\WINDOWS\atltz32.exe
      O4 - HKLM\..\RunOnce: [apivc32.exe] C:\WINDOWS\apivc32.exe

      O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.35mb.com/applet/applet_l.cab


      3.- Ahora sin reiniciar ejecuta la herrameinta DelBasu.bat

      4.- Usa el Disk Cleaner para limpiar cookies y temporales

      5.- Reinicia y nos contas los resultados.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de pabloreyes01
      Registrado
      jul 2005
      Ubicación
      chile
      Mensajes
      3

      Re: Me sale página en blanco del explorer al iniciar (about:blank)

      Hola, gracias por la respuesta anterior.
      hice lo que me dijeron, sólo que todas las entradas que tenía que fijar no estaban en el listado del Hijack una vez que lo saqué nuevamente. (...no se si a lo mejor cambian de nombre)

      El explorer se sigue cerrando y tirando errores y no dejando pasar el antivirus

      .... Va el nuevo log....

      Logfile of HijackThis v1.99.1
      Scan saved at 0:07:43, on 14-07-2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\ibmpmsvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\System32\QCONSVC.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
      C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
      C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      C:\ARCHIV~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
      C:\Archivos de programa\ThinkPad\ConnectUtilities\QCWLICON.EXE
      C:\WINDOWS\system32\RunDll32.exe
      C:\ARCHIV~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
      C:\Archivos de programa\ThinkPad\Utilities\TpKmapMn.exe
      C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
      C:\Archivos de programa\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
      C:\Archivos de programa\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
      C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
      C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
      C:\Program Files\Media Gateway\MediaGateway.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
      C:\Archivos de programa\eMule\emule.exe
      C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
      C:\WINDOWS\addba32.exe
      C:\ARCHIV~1\WINZIP\winzip32.exe
      C:\Documents and Settings\R40 User\Configuración local\Temp\HijackThis.exe
      C:\Archivos de programa\Messenger\msmsgs.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fquaq.dll/sp.html#37049
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fquaq.dll/sp.html#37049
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\fquaq.dll/sp.html#37049
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fquaq.dll/sp.html#37049
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fquaq.dll/sp.html#37049
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fquaq.dll/sp.html#37049
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fquaq.dll/sp.html#37049
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - Default URLSearchHook is missing
      O2 - BHO: Class - {006037F9-A004-367C-C7FB-9C0C131CA3DF} - C:\WINDOWS\system32\sdkng.dll
      O2 - BHO: Class - {007F3E5D-5957-E86E-8681-82EE2B1C5E7F} - C:\WINDOWS\system32\adduy32.dll
      O2 - BHO: Class - {04D1986A-BA84-1EBC-86FE-36A8C63E8EF1} - C:\WINDOWS\system32\mfckg32.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Class - {133CF036-32FB-A97C-47AF-95AF3B4789A9} - C:\WINDOWS\system32\iehe32.dll
      O2 - BHO: Class - {13EABCAA-47E6-BF98-36D9-49B7ADFEE6CE} - C:\WINDOWS\system32\ipvz32.dll
      O2 - BHO: Class - {194C97B0-BB08-6285-FA8C-33BA933986C9} - C:\WINDOWS\system32\atlsa.dll
      O2 - BHO: Class - {234598CB-5651-C6B2-5F18-5E60FF9E4057} - C:\WINDOWS\system32\mfcet.dll
      O2 - BHO: Class - {3708D630-F75A-A94E-CC74-1A00A8A13D28} - C:\WINDOWS\system32\winge32.dll
      O2 - BHO: Class - {394BD4B5-4802-877E-81D2-592DCC6B1F0D} - C:\WINDOWS\system32\msvt32.dll
      O2 - BHO: Class - {3B819B55-A684-0CB6-9254-D0659B794E2C} - C:\WINDOWS\system32\sysar.dll
      O2 - BHO: Class - {3BB36818-4EB7-DA8C-0438-956626FAA513} - C:\WINDOWS\system32\javacx32.dll
      O2 - BHO: Class - {3C672B87-66C8-196C-F7A1-B2B37711742E} - C:\WINDOWS\javadc32.dll
      O2 - BHO: Class - {3D286E18-50A0-22CF-DA50-74FE09F0127A} - C:\WINDOWS\appit.dll
      O2 - BHO: Class - {44D83962-1E60-044C-50E1-DCC0B1C6B08C} - C:\WINDOWS\atlop32.dll
      O2 - BHO: Class - {566C8C73-F477-6D31-70C1-67B7AE679108} - C:\WINDOWS\addwi32.dll
      O2 - BHO: Class - {58766EEB-28FF-2649-FB38-0338B821DD25} - C:\WINDOWS\system32\ntjv.dll
      O2 - BHO: Class - {62AD4EF2-C738-EB7A-35B8-F6BCD27B9F70} - C:\WINDOWS\ntfa32.dll
      O2 - BHO: Class - {6A71EC6C-B4CA-3F01-A0DA-FA3F7B759912} - C:\WINDOWS\system32\appyr.dll
      O2 - BHO: Class - {78D30AA1-81A1-DD34-3D72-3AE8D1D60FF3} - C:\WINDOWS\system32\sdkbb32.dll
      O2 - BHO: Class - {7B1D00B9-B828-5F3C-EB8A-63DF610E0B83} - C:\WINDOWS\winec.dll
      O2 - BHO: Class - {7F1A6A16-ED11-F803-08A8-FA22AA09B036} - C:\WINDOWS\ntlx.dll
      O2 - BHO: Class - {88016CBA-8B05-A30D-B36A-7DB062043142} - C:\WINDOWS\system32\apiwz32.dll
      O2 - BHO: Class - {8B38EB8E-255D-B4D2-C2A8-C19B49FC2DB4} - C:\WINDOWS\apiya32.dll
      O2 - BHO: Class - {8D1F9E37-0A0E-42B8-D6EE-2A8A3257FE9F} - C:\WINDOWS\iefd32.dll
      O2 - BHO: Class - {92B23F23-DA2F-827C-5375-D1C2EFF447A2} - C:\WINDOWS\system32\javafm32.dll
      O2 - BHO: Class - {9431FE7C-F508-1551-CE7E-072CAD27957E} - C:\WINDOWS\system32\atlqz32.dll
      O2 - BHO: Class - {944F9626-2CB8-74FE-6A46-4A9A65119C22} - C:\WINDOWS\apiup32.dll
      O2 - BHO: Class - {97CFEC37-F4BD-D7AD-DE93-8818A2F7F992} - C:\WINDOWS\sysyi.dll
      O2 - BHO: Class - {9877CF20-2004-429B-24EF-2F9B313EAD4B} - C:\WINDOWS\ielx32.dll
      O2 - BHO: Class - {994EDC92-397F-58C6-385D-C70C452D611A} - C:\WINDOWS\system32\sysoy.dll
      O2 - BHO: Class - {A1BDA9E7-0B9F-B869-C13D-878804F6F99E} - C:\WINDOWS\crvq.dll
      O2 - BHO: Class - {A9286A6C-DA6E-C7A6-3C97-95677D9DA2FE} - C:\WINDOWS\sdkpi32.dll
      O2 - BHO: Class - {AAF4C942-94DA-8817-BA75-2BF770873509} - C:\WINDOWS\atluk.dll
      O2 - BHO: Class - {ADBB2B32-9D6D-2822-DB06-CF181C871E64} - C:\WINDOWS\iptp.dll
      O2 - BHO: Class - {B35C1647-FF47-9FEF-3DE2-7B4BBD5741D3} - C:\WINDOWS\mfcgv.dll
      O2 - BHO: Class - {B81CA0C4-1209-B883-8E93-5BE66A9C1710} - C:\WINDOWS\system32\netpe.dll
      O2 - BHO: Class - {B84B0123-632E-BFBA-FFCC-92CEAD4D6D02} - C:\WINDOWS\winqn32.dll
      O2 - BHO: Class - {BDCDCF86-0104-CBA7-ED84-5A0E99292AC5} - C:\WINDOWS\ipro.dll
      O2 - BHO: Class - {BDDABD52-6460-D76F-0078-B26F3AE89F02} - C:\WINDOWS\system32\iejo32.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
      O2 - BHO: Class - {C69B1F3A-4663-8432-FEB2-965058C8B817} - C:\WINDOWS\system32\mfcie.dll
      O2 - BHO: Class - {CA4938DF-EDB2-708B-0183-B1EF0CF56539} - C:\WINDOWS\system32\crxr.dll
      O2 - BHO: Class - {CD1E9ED7-1C9B-D4BD-4E35-EC6A20881ADC} - C:\WINDOWS\appkc.dll
      O2 - BHO: Class - {E14627D5-3B9E-EE70-3BA6-C7654480CDD3} - C:\WINDOWS\system32\d3lm32.dll
      O2 - BHO: Class - {E45ADC92-EFFB-E70A-720B-6D31772D3F3F} - C:\WINDOWS\netnv.dll
      O2 - BHO: Class - {E75E8B2B-38F5-CA1C-2066-2D236A2C8500} - C:\WINDOWS\iega.dll
      O2 - BHO: Class - {E9657284-84CC-7851-8684-9908CD011A3C} - C:\WINDOWS\system32\netdt.dll
      O2 - BHO: Class - {EDD1A398-C8F7-CF1A-2911-C9840D86CEC4} - C:\WINDOWS\system32\winct.dll
      O2 - BHO: Class - {F2938D55-FF24-9FAE-0746-FFB05994C97B} - C:\WINDOWS\system32\javajx.dll
      O2 - BHO: Class - {F573A15E-4E08-2CE8-1F75-3F0D794E2E42} - C:\WINDOWS\system32\sdkrr32.dll
      O2 - BHO: Class - {FEC3013D-7A0B-B9E6-A740-E5BB02853BA3} - C:\WINDOWS\system32\crtg.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [TPHOTKEY] C:\ARCHIV~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
      O4 - HKLM\..\Run: [QCWLICON] C:\Archivos de programa\ThinkPad\ConnectUtilities\QCWLICON.EXE
      O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\ARCHIV~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
      O4 - HKLM\..\Run: [TPTRAY] C:\ARCHIV~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
      O4 - HKLM\..\Run: [TPKMAPMN] C:\Archivos de programa\ThinkPad\Utilities\TpKmapMn.exe
      O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
      O4 - HKLM\..\Run: [EZEJMNAP] C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
      O4 - HKLM\..\Run: [StorageGuard] "c:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
      O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKLM\..\Run: [addba32.exe] C:\WINDOWS\addba32.exe
      O4 - HKLM\..\RunOnce: [addjb32.exe] C:\WINDOWS\addjb32.exe
      O4 - HKLM\..\RunOnce: [sysyy.exe] C:\WINDOWS\sysyy.exe
      O4 - HKLM\..\RunOnce: [ieoq.exe] C:\WINDOWS\ieoq.exe
      O4 - HKLM\..\RunOnce: [netbx.exe] C:\WINDOWS\netbx.exe
      O4 - HKLM\..\RunOnce: [addqf32.exe] C:\WINDOWS\system32\addqf32.exe
      O4 - HKLM\..\RunOnce: [mfcxv32.exe] C:\WINDOWS\mfcxv32.exe
      O4 - HKLM\..\RunOnce: [atlcy32.exe] C:\WINDOWS\atlcy32.exe
      O4 - HKLM\..\RunOnce: [crlw.exe] C:\WINDOWS\crlw.exe
      O4 - HKLM\..\RunOnce: [winam32.exe] C:\WINDOWS\system32\winam32.exe
      O4 - HKLM\..\RunOnce: [mfctk.exe] C:\WINDOWS\mfctk.exe
      O4 - HKLM\..\RunOnce: [crut.exe] C:\WINDOWS\crut.exe
      O4 - HKLM\..\RunOnce: [mshx.exe] C:\WINDOWS\mshx.exe
      O4 - HKLM\..\RunOnce: [mscj32.exe] C:\WINDOWS\mscj32.exe
      O4 - HKLM\..\RunOnce: [iebz32.exe] C:\WINDOWS\system32\iebz32.exe
      O4 - HKLM\..\RunOnce: [syspd32.exe] C:\WINDOWS\system32\syspd32.exe
      O4 - HKLM\..\RunOnce: [addxz32.exe] C:\WINDOWS\system32\addxz32.exe
      O4 - HKLM\..\RunOnce: [mfcwp32.exe] C:\WINDOWS\mfcwp32.exe
      O4 - HKLM\..\RunOnce: [javaox32.exe] C:\WINDOWS\javaox32.exe
      O4 - HKLM\..\RunOnce: [appnf.exe] C:\WINDOWS\system32\appnf.exe
      O4 - HKLM\..\RunOnce: [ntxo32.exe] C:\WINDOWS\ntxo32.exe
      O4 - HKLM\..\RunOnce: [addrh32.exe] C:\WINDOWS\addrh32.exe
      O4 - HKLM\..\RunOnce: [netdr32.exe] C:\WINDOWS\netdr32.exe
      O4 - HKLM\..\RunOnce: [ipdh.exe] C:\WINDOWS\ipdh.exe
      O4 - HKLM\..\RunOnce: [sysxb.exe] C:\WINDOWS\system32\sysxb.exe
      O4 - HKLM\..\RunOnce: [javawr32.exe] C:\WINDOWS\javawr32.exe
      O4 - HKLM\..\RunOnce: [netug32.exe] C:\WINDOWS\system32\netug32.exe
      O4 - HKLM\..\RunOnce: [netuo.exe] C:\WINDOWS\system32\netuo.exe
      O4 - HKLM\..\RunOnce: [apido.exe] C:\WINDOWS\apido.exe
      O4 - HKLM\..\RunOnce: [msxa.exe] C:\WINDOWS\system32\msxa.exe
      O4 - HKLM\..\RunOnce: [javanp.exe] C:\WINDOWS\system32\javanp.exe
      O4 - HKLM\..\RunOnce: [ntck.exe] C:\WINDOWS\system32\ntck.exe
      O4 - HKLM\..\RunOnce: [javawl32.exe] C:\WINDOWS\system32\javawl32.exe
      O4 - HKLM\..\RunOnce: [sysea.exe] C:\WINDOWS\system32\sysea.exe
      O4 - HKLM\..\RunOnce: [ntlu32.exe] C:\WINDOWS\system32\ntlu32.exe
      O4 - HKLM\..\RunOnce: [apiud.exe] C:\WINDOWS\system32\apiud.exe
      O4 - HKLM\..\RunOnce: [systd32.exe] C:\WINDOWS\system32\systd32.exe
      O4 - HKLM\..\RunOnce: [netar.exe] C:\WINDOWS\system32\netar.exe
      O4 - HKLM\..\RunOnce: [ntzz.exe] C:\WINDOWS\ntzz.exe
      O4 - HKLM\..\RunOnce: [crra.exe] C:\WINDOWS\crra.exe
      O4 - HKLM\..\RunOnce: [apiji32.exe] C:\WINDOWS\apiji32.exe
      O4 - HKLM\..\RunOnce: [d3xx32.exe] C:\WINDOWS\d3xx32.exe
      O4 - HKLM\..\RunOnce: [crqt32.exe] C:\WINDOWS\crqt32.exe
      O4 - HKLM\..\RunOnce: [appgr.exe] C:\WINDOWS\system32\appgr.exe
      O4 - HKLM\..\RunOnce: [d3ml32.exe] C:\WINDOWS\d3ml32.exe
      O4 - HKLM\..\RunOnce: [addix.exe] C:\WINDOWS\system32\addix.exe
      O4 - HKLM\..\RunOnce: [ieym.exe] C:\WINDOWS\system32\ieym.exe
      O4 - HKLM\..\RunOnce: [javaby.exe] C:\WINDOWS\javaby.exe
      O4 - HKLM\..\RunOnce: [sysxu.exe] C:\WINDOWS\system32\sysxu.exe
      O4 - HKLM\..\RunOnce: [iewa.exe] C:\WINDOWS\iewa.exe
      O4 - HKLM\..\RunOnce: [sysnu.exe] C:\WINDOWS\sysnu.exe
      O4 - HKLM\..\RunOnce: [sdkbw32.exe] C:\WINDOWS\system32\sdkbw32.exe
      O4 - HKLM\..\RunOnce: [winzx32.exe] C:\WINDOWS\winzx32.exe
      O4 - HKLM\..\RunOnce: [crdp.exe] C:\WINDOWS\system32\crdp.exe
      O4 - HKLM\..\RunOnce: [addib.exe] C:\WINDOWS\system32\addib.exe
      O4 - HKLM\..\RunOnce: [d3ta32.exe] C:\WINDOWS\d3ta32.exe
      O4 - HKLM\..\RunOnce: [d3hp32.exe] C:\WINDOWS\system32\d3hp32.exe
      O4 - HKLM\..\RunOnce: [netmt32.exe] C:\WINDOWS\netmt32.exe
      O4 - HKLM\..\RunOnce: [apike32.exe] C:\WINDOWS\system32\apike32.exe
      O4 - HKLM\..\RunOnce: [atlnp.exe] C:\WINDOWS\atlnp.exe
      O4 - HKLM\..\RunOnce: [addxe32.exe] C:\WINDOWS\system32\addxe32.exe
      O4 - HKLM\..\RunOnce: [mfcle.exe] C:\WINDOWS\system32\mfcle.exe
      O4 - HKLM\..\RunOnce: [mfcsd32.exe] C:\WINDOWS\mfcsd32.exe
      O4 - HKLM\..\RunOnce: [mshr32.exe] C:\WINDOWS\system32\mshr32.exe
      O4 - HKLM\..\RunOnce: [mfcss.exe] C:\WINDOWS\system32\mfcss.exe
      O4 - HKLM\..\RunOnce: [javalf.exe] C:\WINDOWS\system32\javalf.exe
      O4 - HKLM\..\RunOnce: [sysvx.exe] C:\WINDOWS\sysvx.exe
      O4 - HKLM\..\RunOnce: [ntuf32.exe] C:\WINDOWS\system32\ntuf32.exe
      O4 - HKLM\..\RunOnce: [netsa32.exe] C:\WINDOWS\system32\netsa32.exe
      O4 - HKLM\..\RunOnce: [d3iv.exe] C:\WINDOWS\d3iv.exe
      O4 - HKLM\..\RunOnce: [netnq32.exe] C:\WINDOWS\netnq32.exe
      O4 - HKLM\..\RunOnce: [nthb32.exe] C:\WINDOWS\system32\nthb32.exe
      O4 - HKLM\..\RunOnce: [msrz32.exe] C:\WINDOWS\msrz32.exe
      O4 - HKLM\..\RunOnce: [nthr.exe] C:\WINDOWS\system32\nthr.exe
      O4 - HKLM\..\RunOnce: [apikv.exe] C:\WINDOWS\apikv.exe
      O4 - HKLM\..\RunOnce: [cras32.exe] C:\WINDOWS\system32\cras32.exe
      O4 - HKLM\..\RunOnce: [mslg32.exe] C:\WINDOWS\mslg32.exe
      O4 - HKLM\..\RunOnce: [adddc32.exe] C:\WINDOWS\system32\adddc32.exe
      O4 - HKLM\..\RunOnce: [d3ff32.exe] C:\WINDOWS\system32\d3ff32.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
      O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Archivos de programa\Hello\PicasaCapture.dll
      O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Archivos de programa\Hello\PicasaCapture.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ServerValpo.cl
      O17 - HKLM\Software\..\Telephony: DomainName = ServerValpo.cl
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ServerValpo.cl
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ServerValpo.cl
      O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\adddc32.exe" /s (file missing)
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
      O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
      O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
      O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
      O23 - Service: PLSRemote Service (PLSRemoteSvc) - Unknown owner - C:\WINDOWS\SYSTEM32\PLSRemote.exe
      O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe